Ao vivo via Zoom + Gravação disponível por 12 meses

Formação

CIS Controls v8.1
Lead Implementer

Domine o framework de controles de segurança mais prescritivo do mercado. Aprenda a implementar os 18 controles do CIS Controls através de uma simulação prática com empresa fictícia que evolui a cada aula.

Inscreva-se agora

Esta formação conta com certificação de extensão emitida pela FaCiencia, com validade perante o MEC.

Entender mais sobre o certificado

Próxima turma 4 a 8 de Maio • 19h às 22h

Duração 5 aulas

Carga horária 15 horas

Prova final 90 dias após última aula

Certificado Extensão MEC

O que é o CIS Controls?

O conjunto de controles de segurança mais prescritivo e prático do mercado

O CIS Controls (Center for Internet Security Controls) é um conjunto de 18 controles de segurança cibernética, desenvolvido por especialistas de todo o mundo, que representa as melhores práticas para proteger organizações contra as ameaças mais comuns.

A versão 8 (atual) organiza os controles em Implementation Groups (IG1, IG2, IG3), permitindo uma implementação progressiva baseada no nível de maturidade e recursos da organização. São 153 safeguards no total, priorizados por impacto e facilidade de implementação.

Diferente de frameworks mais abstratos, o CIS Controls é altamente prescritivo: ele diz exatamente o que fazer, facilitando a implementação prática.

Acesse o site oficial do CIS Controls

Estudo de Caso

Esta formação será prática baseada em um estudo de caso

Você vai aprender a aplicar o CIS Controls a partir dos Grupos de Implementação (IGs), acompanhando a evolução de uma empresa fictícia que passa de startup desprotegida a organização madura.

IG1

Higiene Básica 56 safeguards essenciais

IG2

Expansão +74 safeguards adicionais

IG3

Maturidade +23 safeguards avançados

CIS Controls vs Outros Frameworks

Aspecto	CIS Controls	NIST CSF	ISO 27001
Foco	Controles técnicos prescritivos	Diagnóstico e planejamento	Sistema de gestão certificável
Abordagem	Diz exatamente o que fazer	Framework conceitual	Requisitos de gestão
Implementação	Implementation Groups (IG1-3)	Tiers de maturidade	Anexo A de controles
Certificação	Não certificável	Não certificável	Certificável por CB
Custo	Gratuito	Gratuito	Norma paga

💡 O CIS Controls complementa perfeitamente o NIST CSF e a ISO 27001, fornecendo o "como fazer" técnico para implementar as práticas de segurança.

O que você vai dominar

Aprenda a implementar controles de segurança de forma prática e progressiva

Ao final do curso, você será capaz de:

1Compreender a estrutura do CIS Controls v8.1 e os 18 controles de segurança.

2Conduzir diagnósticos de maturidade usando ferramentas oficiais como CSAT e CIS RAM.

3Implementar os 56 safeguards do IG1 (higiene básica de segurança).

4Expandir a implementação para IG2 e IG3 conforme a organização evolui.

5Integrar o CIS Controls com ISO 27001, NIST CSF e LGPD.

6Elaborar relatórios executivos e comunicar com stakeholders.

Masterclass: CIS Controls V8.1 Foundation

Aqui você vai ter experiência de aprendizado completa

Início Imediato

Você pode iniciar o curso pelas gravações da turma anterior até que as aulas ao vivo ocorram.

Simulação Prática Evolutiva

Empresa fictícia que evolui a cada aula, permitindo aplicar os controles em cenários cada vez mais complexos.

Tire Dúvidas Após o Curso

Grupo exclusivo no WhatsApp para networking e dúvidas com o professor e turma após o término das aulas.

Acesso às Gravações

12 meses de acesso às aulas gravadas para revisão do conteúdo quando precisar.

Investimento

Formação completa com certificação de extensão universitária MEC.

Investimento total:

3x de R$ 332,33

Pode ser parcelado em até 3x sem juros no cartão. Ou R$ 997,00 à vista em boleto ou pix.

Inscreva-se agora

Próxima turma 4 a 8 de Maio • 19h às 22h

Ementa programática

6 noites ao vivo com simulação prática evolutiva

Foundation: Nivelamento CIS Controls

Origem e propósito do CIS Controls. Estrutura do framework v8.1. Os 18 controles e suas funções. Conceito de Implementation Groups (IG1, IG2, IG3). Relação com outros frameworks (ISO 27001, NIST CSF). Navegação pelos recursos oficiais do CIS.

Contexto e Diagnóstico Inicial

Apresentação da empresa fictícia (cenário zero). Metodologia de avaliação de maturidade. Diagnóstico inicial usando ferramentas CIS (CSAT, CIS RAM). Definição de escopo e priorização. Planejamento do roadmap de implementação.

Implementação IG1: Higiene Básica

Cenário 1 da empresa. Implementação dos 56 safeguards essenciais. Foco em quick wins e controles foundacionais. Documentação e evidências. Simulação dos resultados e novo estado de maturidade.

Implementação IG2: Expansão dos Controles

Cenário 2: empresa cresceu, novos riscos. Implementação dos 74 safeguards adicionais. Integração com controles IG1 existentes. Gestão de interdependências entre controles. Métricas e indicadores de progresso.

Implementação IG3: Maturidade Avançada

Cenário 3: organização complexa e regulada. Implementação dos 23 safeguards avançados. Automação e monitoramento contínuo. Gestão de exceções e riscos residuais. Preparação para auditorias e assessments.

Governança e Sustentação

Cenário final: empresa transformada. Mapeamento e integração com ISO 27001, NIST CSF, LGPD. Uso de planilhas de benchmarking e comparativos setoriais. Relatórios executivos e comunicação com stakeholders. Modelo de melhoria contínua e atualização de controles.

Público-alvo & Pré-requisitos

Público-alvo

Profissionais que precisam implementar controles técnicos de segurança de forma prática e mensurável.

Indicado para:

Analistas e Gestores de Segurança da Informação

Consultores de cibersegurança e GRC

Administradores de infraestrutura e redes

Profissionais de TI migrando para segurança

Auditores internos e externos de SI

Pré-requisitos

Para melhor aproveitamento do curso:

Nenhum pré-requisito obrigatório

Nivelamento incluído na primeira aula

Diferencial: O curso inclui módulo de nivelamento (Foundation) para garantir que todos os participantes iniciem com a mesma base de conhecimento sobre o CIS Controls.

Materiais inclusos

Tudo que você precisa para aprender e consultar

Slides do Curso

Material completo utilizado nas aulas em formato PDF para consulta.

Planilhas de Implementação

Templates prontos para diagnóstico e acompanhamento da implementação dos controles.

Gravações das Aulas

Acesso por 12 meses às gravações de todas as aulas ao vivo.

Caso da Empresa Fictícia

Documentação completa dos cenários evolutivos utilizados na simulação prática.

Formato de ensino

Como funciona

As aulas são ao vivo pelo Zoom, com professor em tempo real. Você pode fazer perguntas focadas no conteúdo apresentado pelo chat ou microfone.

As gravações são liberadas no dia útil seguinte por volta do meio-dia. Se perder uma aula ao vivo, poderá acompanhar pela gravação. Quando houver turma realizada, liberamos antes das aulas ao vivo começarem as gravações da turma anterior para que você possa ter o primeiro contato com o tema.

Durante o curso, o aluno é convidado a entrar em um grupo de WhatsApp para networking, facilitar as comunicações durante as aulas e também para tirar dúvidas após o curso.

Requisitos técnicos

Acesso irrestrito ao Zoom (sem bloqueios de rede)

Internet rápida e estável (mínimo 5 MB)

Acesso sem restrições ao Vimeo para gravações

Navegador atualizado (Chrome ou Firefox)

Professores

Conheça os especialistas que conduzirão este treinamento:

Carlos A. I. Bernardo

Consultor em Segurança da Informação

Palestrante e professor sobre segurança da informação e gestão de riscos. Sócio-Diretor da IT Secure Consulting e da Alzahra Comunicação.

Segurança da Informação Gestão de Riscos

Rafael Batista

Consultor de TI na IT Secure Consulting

Graduado em Engenharia Elétrica (UNICAMP) e Mestre em Gestão da Competitividade (EAESP/FGV). Professor na Fundação Vanzolini, ABNT e FGV.

CDPSE ISO 22301 ISO 27701

Prova & Certificado

Para obter a certificação de extensão universitária, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos).

O aluno terá duas tentativas para passar na prova. As tentativas devem ser realizadas em até 90 dias após a última aula ao vivo. Caso o aluno não atinja a pontuação mínima, será emitido apenas o certificado de participação da TIexames.

Como obter seu certificado:

1 Assista às aulas

2 Pratique o simulado

3 Passe na prova

4 Receba certificado

Após a aprovação na prova final, você receberá uma badge digital como essa e uma certificação de extensão universitária emitida pela FaCiencia.

Certificação de Extensão Universitária

Esta formação oferece uma certificação de extensão universitária emitida pela FaCiencia, instituição de ensino superior credenciada pelo Ministério da Educação (MEC).

A extensão universitária é uma modalidade de educação continuada que permite a profissionais de diversas áreas aprofundarem seus conhecimentos em temas específicos, com certificação reconhecida nacionalmente.

A certificação de extensão universitária possui validade em todo território nacional e pode ser utilizada para:

Comprovação de horas de atividades complementares em graduações e pós-graduações
Progressão de carreira em empresas públicas e privadas
Pontuação em concursos públicos (conforme edital)
Enriquecimento do currículo profissional

A TIexames atua em parceria com a FaCiencia para oferecer formações de alta qualidade com certificação de extensão universitária reconhecida pelo MEC.

Próximas turmas

Escolha a melhor data para você

04MAI

4 a 8 de Maio

19h às 22h

Ainda não tem certeza?

Converse com um de nossos consultores educacionais no WhatsApp e tire suas dúvidas

Converse com um consultor

CIS Controls v8.1Lead Implementer